Поделиться через


New-AzApplicationGatewaySslCertificate

Создает SSL-сертификат для шлюза приложений Azure.

Синтаксис

New-AzApplicationGatewaySslCertificate
   -Name <String>
   [-CertificateFile <String>]
   [-Password <SecureString>]
   [-KeyVaultSecretId <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Описание

Командлет New-AzApplicationGatewaySslCertificate создает SSL-сертификат для шлюза приложений Azure.

Примеры

Пример 1. Создание SSL-сертификата для шлюза приложений Azure.

$password = ConvertTo-SecureString -String "****" -AsPlainText -Force
$cert = New-AzApplicationGatewaySslCertificate -Name "Cert01" -CertificateFile "D:\cert01.pfx" -Password $password

Эта команда создает SSL-сертификат с именем Cert01 для шлюза приложений по умолчанию и сохраняет результат в переменной с именем $Cert.

Пример 2. Создание SSL-сертификата с помощью KeyVault Secret (без секрета версии) и добавления в шлюз приложений.

$secret = Get-AzKeyVaultSecret -VaultName "keyvault01" -Name "sslCert01"
$secretId = $secret.Id.Replace($secret.Version, "") # https://<keyvaultname>.vault.azure.net/secrets/
$cert = New-AzApplicationGatewaySslCertificate -Name "Cert01" -KeyVaultSecretId $secretId

Получите секрет и создайте SSL-сертификат с помощью New-AzApplicationGatewaySslCertificate. Примечание. Как указано здесь, Шлюз приложений будет синхронизировать сертификат в регулярных интервалах с keyVault.

Пример 3. Создание SSL-сертификата с помощью keyVault Secret и добавление в Шлюз приложений.

$secret = Get-AzKeyVaultSecret -VaultName "keyvault01" -Name "sslCert01"
$secretId = $secret.Id # https://<keyvaultname>.vault.azure.net/secrets/<hash>
$cert = New-AzApplicationGatewaySslCertificate -Name "Cert01" -KeyVaultSecretId $secretId

Получите секрет и создайте SSL-сертификат с помощью New-AzApplicationGatewaySslCertificate. Примечание. Если требуется, чтобы Шлюз приложений синхронизирует сертификат с KeyVault, укажите идентификатор секрета без версии.

Параметры

-CertificateFile

Указывает путь PFX-файла SSL-сертификата, который создает этот командлет.

Тип:String
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-DefaultProfile

Учетные данные, учетная запись, клиент и подписка, используемые для обмена данными с Azure.

Тип:IAzureContextContainer
Aliases:AzContext, AzureRmContext, AzureCredential
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-KeyVaultSecretId

SecretId (URI) секрета KeyVault. Используйте этот параметр, если требуется использовать определенную версию секрета.

Тип:String
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-Name

Указывает имя SSL-сертификата, создаваемого этим командлетом.

Тип:String
Position:Named
Default value:None
Обязательно:True
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-Password

Указывает пароль SSL, который создает этот командлет.

Тип:SecureString
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

Входные данные

None

Выходные данные

PSApplicationGatewaySslCertificate